Router für Portweiterleitung nicht konfigurierbar

Status
Für weitere Antworten geschlossen.

Cleptomaniacs

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Hallo zusammen,

leider geht es auch bei mir um den SFTP Zugriff von aussen.

Ich habe den Provider gewechselt. Nun funktioniert der SFTP Zugriff von aussen nicht mehr. Gemäss Provider sind alle Ports ausser 21, 22 und 23 nicht weitergeleitet, da diese für Firmware Updates des Routers gebraucht werden. Ich habe nun im DSM den SFTP Port auf 26 gestellt, welcher gemäss Provider weitergeleitet ist. Mein grösstes Problem ist, dass ich nicht auf den Router drauf komme, da dies von Huawai geblockt sei, sagt der Provider. Jedoch haben Sie eine Funktion Namens "DMZ" eingeschaltet, welches angeblich heissen soll, dass man da gar nichts konfigurieren muss.

Jemand eine Idee, wie ich dennoch von aussen per SFTP auf meine DS komme?
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Inzwischen hat man freie Routerwahl - besorg Dir ein freies und gutes Modell, bei dem hast Du dann die Hoheit über das Tor zu großen weiten Welt... das ist nach meiner Ansicht essentiell, wenn man von außen in sein LAN zugreifen will.
 

Cleptomaniacs

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Inzwischen hat man freie Routerwahl - besorg Dir ein freies und gutes Modell, bei dem hast Du dann die Hoheit über das Tor zu großen weiten Welt... das ist nach meiner Ansicht essentiell, wenn man von außen in sein LAN zugreifen will.

Kafberatung? Einzige Anforderung ist, es müsste ein Glasfasermodem/Router sein
 

Frogman

Benutzer
Mitglied seit
01. Sep 2012
Beiträge
17.485
Punkte für Reaktionen
8
Punkte
414
Ein Blick auf die Seiten von AVM bringt Dich ans Ziel...
 

Cleptomaniacs

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Ein Blick auf die Seiten von AVM bringt Dich ans Ziel...

Danke für den Tipp! Leider ist es so, dass mein TV ebenfalls per Analog TV Kabel an dem Router dran hängt. Ich habe nun noch einmal einen Versuch gestartet mit dem Provider welcher mir sagt, dass andere Firmen ebenfalls einen NAS an dem Router betreiben und dies funktioniere. Ich komme wohl auf das DSM Management Tool, wobei dies wohl eher damit zu tun hat, dass dies per UPnP verbunden wird. Wir haben nun versucht, den Gateway umzustellen auf 192.168.245.2 anstatt die 1. Hat leider auch nichts gebracht.
Aussage des Providers ist, alle Ports auf dem Huawai sind weitergeleitet. Ich solle doch einen externen Router am Huawai anschliessen, die Synology da dran hängen und dann auf dem externen Router die Konfiguration machen, da diese managebar sei dann.

Vielleicht hat ja zufällig jemand Erfahrung mit dem Huawai Glasfaser Router vom Abieter Quickline..?!
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Wenn sie dir eine DMZ eingerichtet haben, dann könntest du es tatsächlich mit einem nachgeschalteten Router versuchen. Aber eigentlich müsste der Zugriff auch jetzt schon funktionieren. Bekommst du denn eine IPv4 oder vergibt dein Provider nur IPv6?
 

Cleptomaniacs

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Wenn sie dir eine DMZ eingerichtet haben, dann könntest du es tatsächlich mit einem nachgeschalteten Router versuchen. Aber eigentlich müsste der Zugriff auch jetzt schon funktionieren. Bekommst du denn eine IPv4 oder vergibt dein Provider nur IPv6?

Ich erhalte eine IPv4 Adresse. Der Zugriff funktioniert insofern auch jetzt schon, heisst, die CloudStation wird synchronisiert. Jedoch funktioniert als Beispiel der Zugriff auf die DiskStation per SFTP über den Port 26 (Standartport 22 ist vom Provider besetzt) nicht. Es ist durchaus möglich, dass auch ich der Flaschenhals bin mit meinen Einstellungen. Ich bin aber der Meinung meine Einstellungen sollten stimmen.

DMZ Adresse ist 192.168.254.2
Standartgateway: 192.168.254.1
An der Diskstation habe ich am LAN 1 als fixe IP die DMZ Adresse gegeben also 192.168.254.2 (wurde mir vom Provider so mitgeteilt) plus im DSM auf Standartgateway gestellt.
LAN 2 ist auf DHCP gestellt.

DiskStation ist eine 214+

Wenn ich einen Verbindungstest mache im DSM selber, steht alles auf "Fehlgeschlagen" (Siehe Bild)

Routerkonfig.jpg
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Hmmm, also ich würde das eher so sehen, dass die DMZ Adresse auf deinen Router zeigt, nicht auf die DS, aber dafür ist es schon zu lange her bei mir. Das würde ja bedeuten, dass deine DS den Traffic barbeiten und händeln muss. Das ist aber eigentlich Aufgabe des Routers, sonst steht deine DS ja im direkten Feuer bei Angriffen von aussen. Also m.E. sollte da eine vorgeschaltete Instanz sein, die den Traffic filtert.

Vielleicht steckt da jemand etwas tiefer in der Materie,
 

Cleptomaniacs

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Vielleicht noch als Anmerkung, wir haben auch schon versucht, den Standartgateway umzustellen und die anstelle der "normalen" Adresse 192.168.254.1 die DMZ Adresse (192.168.254.2) als Gateway zu geben und dann dem LAN 1 eine fixe IP aus dem Bereich den ich nutzen darf (192.168.254.100 - 192.168.254.200) zu vergeben. Leider bisher ohne Erfolg!
Natürlich ist ein externer Router denkbar, nur will ich nicht noch ein weiteres Gerät installieren "nur" dass die DS läuft wie ich es möchte. Beim vorherigen Anbieter war dies auch möglich.
 

Stewi

Benutzer
Mitglied seit
29. Dez 2011
Beiträge
418
Punkte für Reaktionen
9
Punkte
18
Also in meiner kleinen Welt müsste dein Router der Host für die DMZ sein und diese auch verwalten. Wie geschrieben, dann solltest du aber auch mit allen Ports auf deine DS kommen. Was passiert, wenn du beide Schnittstellen per DHCP verwalten lässt und nur das Standardgateway einträgst?
 

Cleptomaniacs

Benutzer
Mitglied seit
12. Feb 2013
Beiträge
31
Punkte für Reaktionen
0
Punkte
0
Habe ich soeben versucht. Die Einstellungen sind wie folgt neu:

Netzwerkschnittstelle.jpg

Standartgateway wird nun auch über DHCP gezogen und ist 192.168.254.1

Leider ist beim Test immer noch alles auf "Fehlgeschlagen"
 

heavy

Benutzer
Mitglied seit
13. Mai 2012
Beiträge
3.729
Punkte für Reaktionen
145
Punkte
129
Frage stammt die 254 von dir oder gibt das dein Anbieter vor?
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat